Metasploit在ubuntu系统下的安装配置
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的有效性,并对审计目标的安全性进行评估,提供真正的有效的安全风险评估。
Metasploit目前主要是社区版metasploit framework和企业版 metasploit pro,企业版为linux的bin文件和windows的二进制文件,一键式安装,就不多说,我们主要讲一下metasploit framework在linux平台下的安装。
Metasploit framework的运行需要必要的运行环境,目前支持的ruby版本是1.9.3-p551,postgresql 9.1以上版本,windows或者linux发行版,这里我们以ubuntu为例,讲解一下如何在ubuntu下安metasploit framework。
系统环境:Ubuntu 14.04.1 LTS
由于系统需要其他版本的ruby来支持arachni或者wpscan之类的扫描器,需要有不同版本的ruby来支持,这里我们用rbenv来控制ruby的版本及不同的运行环境,ok,废话就不多说了,进入正题
1、安装rbenv
| 1 |
|
#加入用户环境变量
| 1 2 |
|
更新环境变量
| 1 |
|
查看一下我们的rbenv的设置
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
|
安装ruby-build
| 1 |
|
查看可用的ruby版本
1 exploit@ubuntu:~$ rbenv install -l
…………
1.9.3-p484
1.9.3-p545
1.9.3-p547
1.9.3-p550
1.9.3-p551
2.0.0-dev
2.0.0-preview1
+…………
安装合适版本的ruby
1 exploit@ubuntu:~$ rbenv install 1.9.3-p551
| 1 2 3 4 5 6 7 8 |
|
# 设置当前使用的ruby版本并将gem的源改为淘宝镜像
1 exploit@ubuntu:~$ rbenv global 1.9.3-p551
查看当前的ruby版本
1 exploit@ubuntu:~$ ruby -v
ruby 1.9.3p551 (2014-11-13 revision 48407) [x86_64-linux]
ok,一切没问题
替换gem的更新远源,由于众所周知的原因,gem的源不稳定,还好万能的淘宝,架设了一个国内的镜像源,这里我们不删除官方的源
只增加国内的淘宝源
1 exploit@ubuntu:~$ gem sources -a https://ruby.taobao.org/
https://ruby.taobao.org/ added to sources
接下来,我们git回来framework的源文件
1 exploit@ubuntu:/pentest$ git clone https://github.com/rapid7/metasploit-framework framework3
Cloning into 'framework3'...
安装bundler
1 exploit@ubuntu:/pentest/framework3$ gem install bundler
1 exploit@ubuntu:/pentest/framework3$ bundle install
Fetching gem metadata from https://rubygems.org/………
根据你的网速,时间可能不一样,耐心等待完成。
接下来配置msf的环境变量,这样我们不用每次都在msf安装目录来执行我们的命令。
1 exploit@ubuntu:/pentest/framework3$ sudo -s
1 root@ubuntu:/pentest/framework3# for MSF in $(ls msf*); do ln -s /pentest/framework3/$MSF /usr/local/bin/$MSF;done
1 root@ubuntu:/pentest/framework3# msfconsole
[*] Starting the Metasploit Framework console…
接下来,我们来建立msf的所使用的数据库
安装postgresql数据库先
1 root@ubuntu:/pentest/framework3# apt-get install postgresql-server-dev-all
设置为开机自启动
创建msf的数据库用户名和密码:
首先切换到postgres用户下
1 root@ubuntu:/pentest/framework3# su postgres
创建msf的数据库用户名和密码:
1 postgres@ubuntu:/pentest/framework3$ createuser msf -P -S -R -D
创建msf的数据库
1 postgres@ubuntu:/pentest/framework3$ createdb -O msf msf
ok,接下来,我们来配置msf的数据库连接信息,切换到一般用户下
1 exploit@ubuntu:/pentest/framework3$ cd config/
1 exploit@ubuntu:/pentest/framework3/config$ mv database.yml.example database.yml
查看数据库的配置信息:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
|
库,所以,我们清除里面的所有信息,重新编辑
database.yml,写入以下信息保存
| 1 2 3 4 5 6 7 8 9 10 |
|
ok,配置保存,我们运行msfconsole看一下数据库是否正常连接
1 exploit@ubuntu:/pentest/framework3$ msfconsole
1 [*] Starting the Metasploit Framework console...NOTICE: CREATE TABLE will create implicit sequence "hosts_id_seq" for serial column “hosts.id
#…………此处省略自动创建数据库过程
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
|
查看数据库连接信息
1 2 msf > db_status [*] postgresql connected to msf
查看其他的功能是否可以正常使用
| 1 2 3 4 5 6 |
|
ok,到这里我们已经完成了metasploit在ubuntu下的安装过程.